目錄服務

您可以使用 Microsoft Active Directory (AD) 和 Microsoft Azure AD (Azure AD) 同步多個來源的使用者和群組。您也可以從 AD 同步裝置、裝置群組、公共資料夾和郵箱。

您可以從多個 Azure AD 網域同步至 Sophos Central 。

您還可以執行以下動作：

• 針對同一網域，從 AD 同步裝置和裝置群組以及從 Azure AD 同步使用者和使用者群組。
• 同步不同網域的 Azure AD。
• 同步同一樹系中不同網域的 AD。您可在單一樹系中選取多個子網域。

限制

您無法執行下列動作：

• 同步同一網域的多個 AD 來源。
• 同步同一網域的多個 Azure AD 來源。
• 使用 AD 和 Azure AD 同步同一網域的使用者。
• 將多個 AD 樹系與 Sophos Central Admin 帳戶同步。
• 將多個 Active Directory 同步設定複本用於 Sophos Central Admin 帳戶。
• 爲 Sophos Central Admin 帳戶設定多組 AD 同步選項。

設定目錄來源

您必須是管理員才能設定目錄來源。

轉至概述 > 全局設定 > 目錄服務。

• 您可以下載最新的安裝程式以設定與 AD 的同步。如需有關設定 AD 同步的說明，請參閱 設定從 Active Directory 進行同步處理。

• 您可以新增 Azure AD 來源。按一下新增 Azure AD。如需有關設定 Azure AD 同步的說明，請參閱 設定與 Azure AD 進行同步。

  

設定同步後，您可以看到目錄來源。

目錄來源

您可以查看每個來源的下列資訊。

• 名稱：按一下目錄來源名稱以查看完整詳細資料。
• 類型: Active Directory 或 Azure Active Directory。
• 網域名稱：同步資訊的來源網域。
• 同步排程：同步發生的時間。
• 狀態：如果上次同步成功。它還會顯示是否有任何警告或錯誤。

您可以在概述 > 警示中檢視同步警示。

您可以在概述 > 記錄與報告 > 事件中檢視同步事件。

檢閱詳細資料

要檢查目錄來源的詳細資料，請按一下來源的名稱。

您可查看 AD 來源的以下資訊：

• 使用者、群組、裝置、裝置群組、公共資料夾和匯入的共用郵箱的數目。
• 用戶端主機名和 AD 版本。
• 上次同步是否成功，或者是否出現了任何警告或錯誤。
• 上次與 AD 同步的時間。
• 同步資訊的來源網域。

您可查看 Azure AD 來源的以下資訊：

• 從 Azure AD 匯入的使用者和群組的數量。
• 上次同步是否成功，或者是否出現了任何警告或錯誤。
• 上次與 Azure AD 同步的時間。
• 同步排程。

管理您的來源

對於每個目錄來源，您可以執行以下動作：

• 編輯名稱和說明。請參閱變更目錄來源名稱。
• 手動同步。請參閱同步來源。

您可以變更目錄來源的設定。您也可以移除同步資料（清除資料）。

有關為 AD 來源執行這些動作的說明，請參閱以下內容：

• 設定您的同步選項
• 清除已同步的 Active Directory 資料

有關為 Azure AD 目錄來源執行這些動作的說明，請參閱以下內容：

• 變更 Azure AD 來源組態
• 清除同步處理的 Azure AD 資料

您也可以刪除 Azure AD 目錄來源。請參閱刪除 Azure AD 目錄來源。

變更目錄來源名稱

您可以變更來源的名稱和描述。

若要進行變更，請依照以下步驟操作：

1. 轉至概述 > 全局設定 > 目錄服務。
2. 按一下來源的名稱。
3. 按一下關閉。
4. 編輯名稱和描述。
5. 按一下開啟。

同步來源

若要手動同步，請執行以下動作：

1. 轉至概述 > 全局設定 > 目錄服務。
2. 按一下來源的名稱。
3. 按一下同步。